Citrix SD-WAN

DHCP

Citrix SD-WAN führt die Möglichkeit ein, Standard Edition-Appliances entweder als DHCP-Server oder DHCP-Relay-Agenten zu verwenden. Mit der DHCP-Serverfunktion können Geräte im gleichen Netzwerk wie die LAN/WAN -Schnittstelle der SD-WAN-Appliance ihre IP-Konfiguration von der SD-WAN-Appliance abrufen. Mit der DHCP-Relayfunktion können Ihre SD-WAN-Appliances DHCP-Pakete zwischen DHCP-Client und Server weiterleiten.

Im Folgenden sind die Vorteile der Verwendung des DHCP-Servers und der DHCP-Relay-Funktionen aufgeführt:

  • Reduzieren Sie die Menge an Ausrüstung am Standort des Kunden.
  • Ersetzen Sie den Router am Clientstandort (einfache Bereitstellung von Edge-Router-Diensten).
  • Vereinfachen Sie das Client-Site-Netzwerk.
  • Konfiguration des Routers ohne CLI-Befehle.
  • Reduzieren Sie die manuelle Konfiguration auf einfachen Clientsites.

DHCP-Server

Citrix SD-WAN-Appliances können als DHCP-Server konfiguriert werden. Es kann IP-Adressen aus bestimmten Adresspools innerhalb des Netzwerks DHCP-Clients zuweisen und verwalten. Der DHCP-Server kann so konfiguriert werden, dass er weitere Parameter wie die IP-Adresse des Domain Name System (DNS) -Servers und den Standard-Router zuweist. Der DHCP-Server akzeptiert Adressenzuweisungsanforderungen und Verlängerungen. Der DHCP-Server akzeptiert auch Übertragungen von lokal angeschlossenen LAN-Segmenten oder von DHCP-Anforderungen, die von anderen DHCP-Relay-Agents im Netzwerk weitergeleitet werden.

DHCP-Server

DHCP-Relais

Ein DHCP-Relay-Agent ist ein Host oder Router, der DHCP-Pakete zwischen Clients und Servern weiterleitet. Netzwerkadministratoren können den DHCP-Relay-Dienst der SD-WAN-Appliances verwenden, um Anfragen und Antworten zwischen lokalen DHCP-Clients und einem Remote-DHCP-Server weiterzuleiten. Es ermöglicht lokalen Hosts, dynamische IP-Adressen vom Remote-DHCP-Server zu erfassen. Der Relay-Agent empfängt DHCP-Nachrichten und generiert eine neue DHCP-Nachricht, die auf einer anderen Schnittstelle gesendet wird.

DHCP-Relais

Citrix SD-WAN-Appliances unterstützen das Erlernen von WAN-Link-IP-Adressen durch DHCP-Clients. Diese Funktionalität reduziert den Umfang der manuellen Konfiguration, die für die Bereitstellung von SD-WAN-Appliances erforderlich ist, und senkt die ISP-Kosten, da keine statischen IP-Adressen gekauft werden müssen. SD-WAN-Appliances können dynamische IP-Adressen für WAN-Links auf nicht vertrauenswürdigen Schnittstellen abrufen. Dadurch entfällt die Notwendigkeit, dass ein zwischengeschalteter WAN-Router diese Funktion ausführen kann.

Hinweis

  • DHCP-Client kann nur für nicht vertrauenswürdige, nicht überbrückte Schnittstellen konfiguriert werden, die als Clientknoten konfiguriert sind.
  • Der DHCP-Client und der Datenport können nur auf MCN/RCN aktiviert werden, wenn die öffentliche IP-Adresse konfiguriert ist.
  • Die Bereitstellung von Einarm- oder Richtlinienbasiertem Routing (PBR) wird auf dem Standort mit der DHCP-Clientkonfiguration nicht unterstützt.
  • DHCP-Ereignisse werden nur aus Sicht des Clients protokolliert und es werden keine DHCP-Serverprotokolle generiert.

Ab Version Citrix SD-WAN 11.5 können Sie DHCP für eine nicht vertrauenswürdige virtuelle Schnittstelle im Fail-to-Block-Modus über den Citrix SD-WAN Orchestrator Service konfigurieren. Weitere Informationen finden Sie unter Lernen von WAN-Link-IP-Adressen über den DHCP-Client.

DHCP-Unterstützung für Fail-to-Wire-Port

Früher wurde der DHCP-Client nur auf Fail-to-block-Port unterstützt. Ab Version 11.2.0 wird die DHCP-Clientfunktion auf Fail-to-Wire-Port für den Zweigstandort mit serieller Hochverfügbarkeit (HA) -Bereitstellungen erweitert. Diese Erweiterung:

  • Ermöglicht die DHCP-Clientkonfiguration für nicht vertrauenswürdige Schnittstellengruppe, die über Fail-to-Wire-Bridge-Paare und serielle HA-Bereitstellungen verfügt

  • Ermöglicht die Auswahl von DHCP-Schnittstellen als Teil von WAN-Links im privaten Intranet.

Der DHCP-Client wird nun auf dem privaten Intranetlink unterstützt.

DHCP-Unterstützung bei fehlgeschicktem Anschluss

Hinweis:

Eine LAN-Schnittstelle darf nicht an das Fail-to-Wire-Paar angeschlossen werden, da Pakete möglicherweise zwischen den Schnittstellen überbrückt werden.

Überwachung von WAN-Verbindungen für DHCP-Clients

Die Einstellungen für virtuelle IP-Adresse, Subnetzmaske und Gateway zur Laufzeit werden in einer Protokolldatei mit dem Namen SDWANVW_ip_learned.log protokolliert und archiviert. Ereignisse werden generiert, wenn Dynamic Virtual IPs erlernt, freigegeben oder abgelaufen sind und wenn ein Kommunikationsproblem mit dem erlernten Gateway oder DHCP-Server vorliegt. Oder wenn doppelte IP-Adressen in der archivierten Protokolldatei erkannt werden. Wenn doppelte IP-Adressen an einem Standort erkannt werden, werden dynamische virtuelle IP-Adressen freigegeben und erneuert, bis alle virtuellen Schnittstellen am Standort eindeutige virtuelle IP-Adressen erhalten.

So überwachen Sie WAN-Verbindungen von DHCP-Clients:

  1. Auf SD-WAN-Appliance auf der Seite Flows aktivieren/deaktivieren/löschen/löschen enthält die Tabelle DHCP-Client-WAN-Links den Status der gelernten IPs.

  2. Sie können die Verlängerung der IP beantragen, wodurch die Leasingzeit aktualisiert wird. Sie können auch Release Renewwählen, das eine neue IP-Adresse oder die gleiche IP-Adresse mit einem neuen Leasing ausgibt.

    DHCP-Client-WAN-Link-Überwachung

DHCP-Protokolle

Mit Citrix SD-WAN können Sie DHCP-Serverprotokolle für IP-Adressen generieren. Immer wenn IP-Adressen Endpunkten zugewiesen werden, werden die Protokolle generiert. Die Protokolle enthalten Details wie den Zeitstempel der IP-Adresszuweisung und Lease-Dauer, die MAC-Adresse, die Client-ID usw. Die Client-ID none zeigt an, dass sie nicht in der DHCP-Anforderung vorhanden ist.

Um DHCP-Protokolle zu generieren und anzuzeigen, navigieren Sie zu Konfiguration > Protokollierung/Überwachung. Wählen Sie in der Dropdownliste die Option SDWAN_dhcp.log aus und klicken Sie auf Protokoll anzeigen.

DHCP-Protokolle

Hinweis

Diese Protokolle werden nur generiert, wenn Citrix SD-WAN als DHCP-Server fungiert.

DHCP